问题标签 [virus]

我最近开始向人们分发我的 XNA 4.0 游戏。在安装了 AVG 的计算机上，它将此游戏检测为具有高度安全威胁的误报病毒。

我不知道发生了什么。我所知道的是，当它发生时，存在无限循环问题。AVG 是否可以将其检测为病毒检测标准？

如何向 AVG 报告误报？我找到了这个网站http://www.geekstogo.com/forum/topic/273320-where-to-submit-false-positives-to-antivirus-and-security-vendors/

但在 AVG 下，它只显示如何提交误报网站。

我有一个包含 PHP 表单的页面的 Drupal 站点。php 表单连接到数据库并在那里发布内容，它还有一些 javascript 语句。

问题：

• 如果我编辑 drupal 节点并复制 PHP 并尝试保存到我计算机上的文档中，它会警告病毒。
• 如果我打开以编辑 drupal 节点并尝试再次保存（即使没有进行更改），表单也不再显示，并且在 drupal 页面中应该没有任何内容显示。

什么可能导致这个，写得不好的 PHP？我确定没有病毒。

我找不到任何有关防病毒公司的信息 发现新病毒？我的意图是，我将为移动平台启动一个开源防病毒项目。

但我不知道如何设置静态签名数据库？我怎样才能找到适合这个移动平台的新病毒？

如果有人能解释一下像诺顿、AVG、卡巴斯基这样的大公司每天能发现数千种病毒，那就太好了。

谢谢！

我们有一个 .NET 应用程序，它在某个服务器上不断发出各种 TCP 请求，这些请求被我们的防火墙阻止。

应用程序没有理由尝试访问 Internet，它只需要与我们的数据库服务器通信。

它似乎试图联系 deploy.akamaitechnologies.com 上的某个地址，该地址显然为不同的人/公司托管了大量不同的文件。

我如何调试这个请求来自我们代码的哪一部分？TCPView 指示请求直接来自我们的 .exe。

该代码使用 nHibernate 库，我的第一个猜测是库试图自动更新自己，但大概该请求不会直接从我们的 .exe 发出？

我们的 .exe 是否会感染该特定服务器上的病毒？我们的防病毒软件是最新的，扫描 .exe 不会发现任何问题。

编辑：好的，我终于在服务器上安装了 Wireshark，但不确定如何处理输出。我注意到的几件事是，它向 RIPE 网络协调中心拥有的 IP 地址发送了“名称查询 nbstat”，并且还在 IP 地址拥有的 IP 地址上再次从“src 端口 caicci”向 http 端口发送了一条消息RIPE 网络协调中心。很难跟踪所有相关请求，因为我事先不知道它将使用哪些 IP 地址（每次都不一样），而且如果我让它捕获超过一个时间，Wireshark 似乎由于数据量而崩溃分钟左右。显然你不能按进程过滤？

我正在实现一个上传表单，以便我的用户可以将背景图片上传到我的网站。

我以前从未真正考虑过，但我认为可以使用我的表单以图像格式上传病毒。

是否有可能，是否有可能使我的网站崩溃或让我的用户数据易受攻击？

• 人们可以上传危险病毒吗（我将上传限制为 jpg、png、bmp 800kb）
• 我能做些什么来保护自己？
• 大多数主机是否都内置了防病毒软件？
• 我应该对我的代码或服务器采取哪些步骤来防止此类事件（如果有的话）？
• 如果用户将病毒文件上传到我的服务器并显示为背景，这是否会对使用该站点的人造成影响，或者它不会走到这一步？

我正在使用 PHP 和 Linux 服务器

我最近观看 了芬兰互联网安全专家的这段视频。大约在第 11 分钟左右，他谈到了隐藏在图像中并在图像即将显示时执行的病毒。

我想知道他们在技术上是如何做这样的事情的，我的意思是病毒是如何执行的，什么时候应该显示图片，以及为什么图片不会以某种方式受到损害。我认为计算机首先查看扩展程序，然后使用适当的程序打开它并让程序自行运行（我不希望普通的图像查看器能够在自身内部运行病毒）。显然它不会那样工作，但我问过的人都无法帮助我解决这个问题。

那么有谁知道他们是怎么做到的，原理？非常感谢你。

听说Linux没有病毒。Linux 的源代码是免费提供的。那么为什么没有人在 Linux 中制造​​病毒呢？

在标签之前的 HTML 代码中，</head>我有这个：

我从来没有把它放在那里。有可能是病毒还是其他什么？

编辑 //

通过在脚本部分使用谷歌浏览器调试工具，我有 everypage_early.js // 这个内容脚本被注入到每个页面，使我们能够将管道社区工具栏注入页面的 DOM。

另一个注意事项：在使用 firebug 的 Firefox 中，只有当我使用 google chrome 调试工具时，我才没有此脚本，如果我右键单击并查看页面源代码。我没有仅在 google chrome 调试工具中的脚本。所以我认为不是病毒只是谷歌在那里添加工具..我不知道

我有一个在共享主机上运行的 Joomla 1.0 网站，我没有 shell 访问权限（只有 FTP 可用）。最近我的网站被谷歌标记为恶意软件站点，我通知 .htaccess 文件被恶意内容修改。这些重定向到名为“depositpeter.ru”的网站的规则被添加到 .htaccess 中：

错误文档 400 http://depositpeter.ru/mnp/index.php
错误文档 401 http://depositpeter.ru/mnp/index.php ...

如果我清理这个 .htaccess 文件，几分钟后它会被恶意内容修改回来。

我怀疑有一些后门 PHP 和 javascript 被注入到我们的代码库中，不断修改 .htaccess 文件。但是我不知道这些恶意软件最初是如何登陆我的网站的。我很确定没有 FTP 用户将这些上传到我的网站。病毒扫描发现有一个用户上传的图像被注入了 PHP.ShellExec 恶意软件（我不确定这个 PHP.ShellExec 是如何工作的，但它是否与 .htaccess 病毒有关）。

我的问题是我应该如何开始对这个恶意软件进行故障排除和清理？我很无知，也没有处理网络恶意软件的经验。非常感谢任何帮助！

我的网站http://nutriconsulting.com.br/中有这个“JS:Redirector-NL [Trj]”病毒问题，当有人打开网络时，avast antivirus 会显示一个弹出窗口，显示此错误

感染详细信息 URL： http: //nutriconsulting.com.br/wp-content ... 过程：C:\Users\Cyber​​ Solutions\AppData\Local\G... 感染：JS:Redirector-NL [Trj]

我扫描了我的 c 面板文件两次，但那里的所有文件都是干净的，那么我该如何删除它呢？该木马在 java 脚本文件中运行，如果有人告诉我如何在 java 脚本中查找恶意代码，我将不胜感激。

同样，此域仅在 avast 防病毒软件中显示错误，而在其他防病毒软件（如 Symantec 或 Norton 防病毒软件）中未显示，因此请在 avast 上进行检查。请帮我解决这个问题，我正在寻找一些快速响应。

谢谢